今天小编分享的互联网经验:CACTER Email Webrisk API:精准防御邮件恶意威胁,欢迎阅读。
电子邮件作为现代社会的沟通桥梁之一,承载着信息交流的重要职责。然而,随着垃圾邮件、网络欺诈、钓鱼攻击和恶意軟體的传播,电子邮件的安全性问题日益凸显,对个人隐私和企业数据安全构成巨大挑战。企业邮箱账号更是面临着黑产的攻击盗取,轻则操控和滥用邮箱,重则窃取企业敏感数据或进行财务诈骗。
在与客户的持续交流中,我们发现部分用户对邮件系统的防护有更高级的需求,如直接拦截可疑邮件或封堵攻击邮件系统的 IP。基于这些需求,Coremail CACTER 邮件安全 AI 实验室于 2024 年 11 月推出了 CACTER Email Webrisk API,旨在为管理员在邮件安全防护上提供更多支持,以满足用户个性化的安全需求。
CACTER Email Webrisk API
CACTER Email Webrisk API 集成了 Coremail 邮件安全大数据中心的能力,具备恶意 URL 检测功能,通过多种方式采集钓鱼样本,并利用大模型的文本意图理解能力和多模态算法,准确判断邮件链接是否为钓鱼链接。此外,API 还集成风险 IP 情报库,具备爆破攻击 IP 检测功能,可对邮件伺服器登录失败的 IP 进行风险查询,并对返回高风险的 IP 进行封锁,阻断恶意攻击流量,降低伺服器被攻击风险。
Coremail 邮件安全大数据中心
Coremail 邮件安全大数据中心,依托于 Coremail 丰富的应用场景、海量大数据与一流科技人才,专注于将自然语言处理、计算机视觉、大型语言模型等 AI 智能技术应用于电子邮件安全防护领網域的创新突破。凭借 20 多年的更新迭代机制,Coremail 邮件安全大数据中心每日服务企业超过 25,000 家,每日处理高达 30,000,000 封邮件请求,日均截获高危恶意邮件高达 1,500,000 封,为邮件安全防护提供了强有力的数据支持。
钓鱼 URL 情报库
通过用户反馈举报和探针邮箱收集等方式进行钓鱼样本的采集,再结合 SPF/DKIM/DMARC 協定校验、URL 沙箱动态分析、基于视觉可视化分析、基于深度学习的多模态算法和第三方合作数据支撑等,对钓鱼样本进行邮件分析、URL 分析、中心运营,构建了强大的钓鱼 URL 情报库。
风险 IP 情报库
通过收集用户登录请求数据,评估 IP 登录行为,深入分析账号发信行为。通过模型落地到 IP 信誉等级评估,量化评估 IP 安全性,追溯原因,构建了风险 IP 情报库。风险 IP 情报库收录了存在暴力破解行为的 IP、大量外发过垃圾钓鱼邮件的 IP、已经被公开的情报标记为黑的 IP。
CACTER Email Webrisk API 产品功能
恶意 URL 检测
即使进行了多次安全教育,部分用户仍可能会访问到钓鱼链接,造成数据泄露或经济财产损失。CACTER Email Webrisk API 的应用方向之一,便是帮助管理员在防火墙上添加策略,当用户访问非企业常访问網域名时,调用 API 查询该 IP 的安全性,并根据结果进行分类处理。
CACTER Email Webrisk API 的恶意 URL 检测功能,能够精准捕获恶意 URL 和網域名,并且能够识别恶意 URL 的分类,例如普通骗取账密钓鱼、图片文本社工钓鱼、在线文档社工钓鱼、病毒檔案链接等。这使得管理员能够对不同类型的恶意邮件采取更有针对性的防御措施。
爆破攻击 IP 检测
安全防护要求较高的客户可以使用 CACTER Email Webrisk API,定时对邮件伺服器登录失败的 IP 进行风险查询,并对返回高风险的 IP 进行封锁,阻断恶意攻击流量,降低伺服器被攻击风险。
这一功能使得管理员能够通过简单的查询即可检查 IP 的安全性,并可根据 IP 的首次检测时间等数据,区分响应策略。这对于防止恶意攻击流量,降低伺服器被攻击风险至关重要。
CACTER Email Webrisk API 结合了先进的算法、大数据分析和人工智能技术,不仅增强了邮件安全防护的能力,也为管理员提供了灵活和精准的安全策略工具。通过 Email Webrisk API 的应用,企业能够有效地识别和防御邮件安全威胁,保护企业数据和用户隐私安全。如需进一步了解 CACTER Email Webrisk API,欢迎联系 CACTER 小助手。
